如何检查是否安装了特定的 Windows 安全更新？

Question

鉴于 WannaCry 勒索软件漏洞正在四处传播，我想检查我的计算机是否具有可以阻止该漏洞的特定安全更新 - 显然，MS17-010，假设我了解该漏洞并且这确实是正确的补丁。如何检查那个细节？

微软试图提供一些细节，但对于不熟悉注册表项的人来说是胡言乱语（我想我以前接触过它们一次，以便在 XP 仍然存在的时候挖掘出一个顽固的病毒 - 就是这样。）其他搜索提供了一些线索命令行选项，但它们并不是那么清楚，我不喜欢运行我不理解的命令。

Answer 1

检查特定的 KB 是不好的，因为更新会被更新的更新替换，磁盘清理器会删除这些旧的替换/取代的 Windows 更新。

您需要检查 KB 页面并为您使用的每个 Windows 查找更新的文件版本数据，现在查看用户是否至少拥有此文件版本或更新的文件版本。

这将始终返回正确的结果。如果更新被替换和删除，检查总是显示“你不安全”，但问题已经解决。

如果您使用 Windows 10，请确保安装了最新的更新汇总

2017 年 5 月，这些是

• 对于 1511：KB4019473（操作系统内部版本 10586.916）
• 对于 1607：KB4019472（操作系统内部版本 14393.1198）
• 对于 1703：KB4016871（操作系统内部版本 15063.296）

上次更新汇总始终包含所有较旧的更新，因此您在这里很安全。

专业提示：要快速检查您的 Windows 版本，只需输入winverWindows 10 搜索或“运行”命令并点击Enter。

Answer 2

你自己已经给出了答案。打开 powershell 提示符并键入以下内容：

get-hotfix | out-string -stream | select-string   "KB00112233"

此代码段只会读取数据，因此不会发生任何错误。

您只需调整要检查的 KB。如 MS 安全公告 MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) 中所述，KB 编号取决于您的操作系统。

例如，Windows 10 v1607 的 KB 编号是 KB4013429

正如在https://superuser.com/a/1209007/264313 中提到的，修补程序会定期被更新的修补程序替换。因此，可能存在特定修复程序，但缺少原始修补程序。

Answer 3

以下是针对 Windows 10（版本 1607）检查此问题的方法：如“Windows 10（所有版本）”部分中的https://support.microsoft.com/en-us/help/4013389/title中所述，安全性MS17-010 的更新文件名必须是Windows10.0-KB4013429-x64.msu，因此该补丁的 kb 编号将为 KB4013429。

然后在 Windows 10 更新历史记录中检查包含 KB4013429 的条目。在我的系统中，该补丁已于 3 月中旬成功安装，并被命名为基于 x64 的系统的 Windows 10 版本 1607 累积更新 (KB4013429)。